Какие тренды в сфере информационных угроз и средств защиты от них актуальны сегодня для Украины?

Информационная безопасность становится все более и более востребованным направлением. Чем дальше развиваются в Украине ИТ-технологии, тем больше требуется внимания к вопросам информационной безопасности. Появление новых угроз заставляет обратить внимание на информационную безопасность даже малых субъектов предпринимательской деятельности. Об этом рассказал руководитель Аналитического центра SearchInform Роман Идов.

Какие проблемы есть сегодня в сфере информационной безопасности у украинского бизнеса?

Первая проблема - низкий уровень знаний ответственных лиц о том программном обеспечении, которое используется. Руководители часто не знают и не понимают особенности использования программного обеспечения, их рост и продвижение, значение для одного конкретного предприятия. Владельцы и собственники предприятия зачастую не оценивают риски. И только после того, как ущерб причинен, понимают всю сложность ситуации.

Вторая проблема – отсутствие на предприятии ограничений, а также системы контроля действий сотрудников. DLP-системы сегодня есть только на 15% украинских предприятий. Это очень мало. Бизнес даже не знает, какой ущерб ему наносят сотрудники, а когда узнает – ужасается.

Какие тенденции сегодня характерны для сферы информационной безопасности Украины, и в частности, для рынка DLP-систем, в это непростое для бизнеса и страны время?

Главная тенденция, которую отмечают специалисты в области обеспечения информационной безопасности, - планомерный переход от «заплаточных» систем (каждая из них создавалась специально для решения возложенной на нее задачи) к комплексным. Последние позволяют «закрыть» вопросы сразу несколько вопросов безопасности (и сделать это в кратчайшие сроки).

Почему так востребованы комплексные решения?

Причина перехода к полноценным комплексным решениям проста: разработка комплексных решений дает возможность легко решить проблему совместимости разных компонентов «заплаточной системы». Если раньше специалистам по информационной безопасности приходилось искать совместимые решения, то теперь эта проблема буквально отпадает автоматически.

Кроме этого, использование комплексных решений позволяет:

• В два счета менять настройки сразу для огромных массивов рабочих клиентских станций;

• Избавиться от сложностей, которые возникают в процессе переноса информации из 1-го компонента в 2-й.

Также есть отмеченная практикой тенденция. В информационной безопасности система, которая не решает эффективно одну задачу, становится менее актуальной для бизнеса. Она работает гораздо хуже, чем комплексное решение для области информационной безопасности. Бизнес видит преимущество в том, что интегрированная система доступнее (или дешевле) других «кусочных» систем. Подогревается это еще и тем, что производитель дает существенную скидку на произведенное им интегрированное решение. А создатели «заплаточных» систем таких преимуществ не предлагают.

Но если речь идет о небольшом бизнесе, возможно, комплексное решение в сфере информационной безопасности будет просто неподъемным бременем для него?

Интегрированные системы сейчас взяли вполне понятный вектор развития: они работают в направлении модульной архитектуры. Ее специфика заключается в возможности решить большинство проблем безопасности в кратчайшие сроки. Современные DLP-решения дают возможность выбора клиентских модулей, необходимых для контроля всех каналов потенциально возможных утечек информации.

А насколько популярность среди офисных работников мобильных устройств повлияло на рынок средств безопасности Украины?

Распространение мобильных устройств повлекло за собой необходимость защиты от утечек и через них. Смартфоны и планшеты перестают быть «просто звонилками». Они превращаются в полноценные бизнес-инструменты, которые позволяют пользователям делать презентации, обмениваться данными, передавать информацию. Само собой, это не всегда безопасно. Поэтому для представителей бизнеса мобильные DLP-решения – не просто слова. Это реальная защита от возникающих угроз.

Конечно, пока производители не успевают за всем «зоопарком» мобильных устройств, который царит на этом рынке. Но для самых популярных платформ, например, Apple, Android в версии от Samsung, защита от утечек данных есть.

Что сегодня определяет динамику DLP-рынка в Украине, кроме собственно спроса со стороны бизнеса?

Во-первых, это приход мировых антивирусных производителей на новые рынки. Процесс компьютеризации является неизбежным, и за собой он влечет необходимость обеспечения информационной защиты. Мировые производители делают ставку на возможность интеграции скупленных за предыдущие годы DLP-решений в большинство основных продуктов. Правда, все это осложняется очень скромными возможностями DLP-систем по работе с русским и украинским языком, в этом плане позиции компаний с постсоветского пространства намного сильнее.

Постепенно пользователи выдвигают к техническим решениям свои требования. Раньше все их пожелания ограничивались скромным: «Пускай все будет хорошо». Сейчас же пользователи выдвигают к производителям конкретные требования, например: «Я хочу, чтобы система защищала мои персональные данные». Пользователи осознали, что DLP-система – не просто набор бессмысленных опций. Она должна быть эффективной, способной контролировать почту, интернет-пейджеры, веб-сервисы, USB и принтеры. Она обязана применять для проведения анализа морфологию, цифровые отпечатки и т.п.

Ожидается ли спад на украинском DLP-рынке?

Аналитики отмечают, что рынок сейчас находится в зачаточном состоянии. Даже по сравнению с Россией или Казахстаном предприятий, где стоит DLP, очень мало – меньше только в Белоруссии. Кроме того, когда ресурсов в экономике становится мало, конкуренция за них усиливается. Предприятия ищут возможности экономить на всем, перекупают менеджеров с базами клиентов, проводят конкурентную разведку… В целом, как показал кризис 2008-2009 годов, на рынке DLP экономические сложности компаний сказываются не очень сильно, потому что это как страхование: если сэкономишь сейчас, получишь большой убыток после. А бизнес сейчас не может позволить себе убытков.

Каковы Ваши прогнозы на 2015-й год? Чего бы Вам хотелось видеть на рынке?

Предприятия крупного и среднего бизнеса увеличат уровень защищенности от утечек с помощью DLP-систем. За счет этого станет меньше инцидентов, которые связаны с утечкой конфиденциальных данных. В связи с кризисными явлениями в экономике важно, чтобы государство выразило заинтересованность в обеспечении информационной безопасности. Возможно, имеет смысл даже просубсидировать крупные предприятия критически важных отраслей для приобретения систем защиты от утечек информации. Это позволило бы решить основные проблемы в этой сфере и поднять информационную безопасность в Украине на качественно новый уровень.

Категория: Интернет